Esta questão surgiu depois de alguns problemas de eficiência do Snort que estávamos tendo. Nesse cenário, digamos que temos três switches Catalyst, cada um conectado a um switch de camada única 3 e cada um configurado para alternar tráfego de qualquer VLAN configurada. O switch "core" da camada 3 roteará cada pacote com base em sua tag e ID de VLAN. Esse switch central atua como o gateway padrão para todos os switches e VLANs.
A pergunta é: se temos duas estações de trabalho, cada uma no mesmo switch e VLAN, seu tráfego será roteado pelo switch "core" da camada 3 se eles tentarem se comunicar uns com os outros? Ambas as estações de trabalho estão na mesma sub-rede, VLAN e domínio de broadcast. As transmissões de ARP atingiriam o núcleo e seriam roteadas, e a estação de trabalho 2 responderia. O tráfego IP a seguir também será gerenciado pelo comutador principal ou eles se comunicarão sem o comutador central?
Em circunstâncias normais, o switch lidaria com isso e não haveria envolvimento do core da camada 3 ... no entanto, com nossa configuração de VLAN, as coisas podem ser um pouco removidas.
Não, eles serão trocados como estão na mesma vlan, de fato, toda a coisa L3 nesta questão é um obstáculo para esse cenário, já que todos os seus switches têm as mesmas vlans definidas em seus troncos, então que eles estão no mesmo switch é irrelevante. Somente quando eles quiserem transitar vlans, o roteamento acontecerá.
O tráfego não deve passar pelo roteador, pois ambas as estações de trabalho estão na mesma sub-rede e VLAN. Além disso, o comutador da camada 3 não "roteia" as transmissões ARP, uma vez que são difusões, que normalmente são ignoradas pelos roteadores. Além disso, uma estação de trabalho nunca ARP para um endereço IP que não esteja em sua própria sub-rede, pois a estação de trabalho sabe que o endereço IP não é local e enviará o tráfego para seu gateway padrão.